killtec
Goto Top

AAD Password Protection nicht aktivierbar

Hallo,
ich wollte gerne in meinem AD die Azure AD Password Protection aktivieren.
Dazu habe ich lt. Anleitung https://learn.microsoft.com/de-de/azure/active-directory/authentication/ ...

den Password Protection Proxy auf einem Member Server installiert und per Powershell eingerichtet.
PS C:\Windows\system32> Register-AzureADPasswordProtectionProxy -AccountUPN mail@domain.de
PS C:\Windows\system32> Register-AzureADPasswordProtectionForest -AccountUpn mail@domain.de

das scheint auch funktioniert zu haben.
PS C:\Windows\system32> Test-AzureADPasswordProtectionProxyHealth -TestAll

DiagnosticName          Result AdditionalInfo
--------------          ------ --------------
VerifyTLSConfiguration  Passed
VerifyProxyRegistration Passed
VerifyAzureConnectivity Passed


PS C:\Windows\system32> Get-AzureADPasswordProtectionProxyConfiguration | fl


ServiceName        : AzureADPasswordProtectionProxy
DisplayName        : Azure AD Password Protection Proxy
StaticPort         : 0
AutoUpgradeEnabled : True

Auf allen DC's im Forest habe ich dann den DC Agent installiert. Da musste ja nur das MSI ausgeführt werden und zum Schluss der Server neu gestartet werden.
Dies ist bereits erledigt.

Schaue ich nun in der Azure Konsole, lassen sich die Optionen nicht aktivieren. Diese sind einfach ausgegraut.
tempsnip

Hat jemand eine Idee, wie ich das debuggen kann?
Ereignisanzeigen sind Unauffällig.
tempsnip1

Lt. Anleitung sollte das ja recht einfach sein. Proxy auf einen Member-Server, DC Agent auf alle DC's und fertig.

Der DC meldet im Eventlog
The Azure AD Password Protection DC Agent service has received a SERVICE_CONTROL_INTERROGATE message.

Also auch nichts auffälliges.

Auf allen DC's läuft der Dienst, auch ein Neustart des Dienstes brachte keine Änderung.

Gruß

Content-Key: 7302962852

Url: https://administrator.de/contentid/7302962852

Printed on: July 19, 2024 at 19:07 o'clock

Member: Mr-Gustav
Mr-Gustav May 26, 2023 at 12:50:00 (UTC)
Goto Top
Hallo,

eine entsprechende Azure AD P1 Subscription ist vorhanden ?
Wenn nicht dann geht es wohl nicht. Die P1 ist Notwendig.

Oft kommt da die Verwechselung auf wenn man den Kunden fragt ob er AzureAD hat ( also den Richtigen Azure AD ) und eben nicht den abgespeckten AzureAD for Office365. Den AAD for Office365 gibts ja nur deswegen dazu damit du die Lizenzen zuweisen kannst und das eine vergleichbare AD Struktur für die Verwasltung von Exchange Online / Sharepoint / Onedrive aufgebaut wird. Die Dienste sind ja ohne AD nicht wirklich so brauchbar.
Auch ist es damit möglich Rechte und co zu vergeben.
Der AzureAD für Office365 oder AzureAD Free ist eben nicht das gleiche. Azure AD hat eben verschiedenen Funktion/Feature Level
Member: killtec
killtec May 30, 2023 at 06:24:44 (UTC)
Goto Top
HI,
wir haben den E3 Plan. Steht das denn irgendwo dass es min. P1 sein muss? Habe das nirgends gesehen.
Member: Mr-Gustav
Solution Mr-Gustav May 30, 2023 updated at 06:47:21 (UTC)
Goto Top
Steht im Technet unter Voraussetzungen

https://learn.microsoft.com/de-de/azure/active-directory/authentication/ ...

Wobei wenn Ihr eine MS365 E3 Lizenz habt bzw. Lizenzen vorhanden sind dann sollte es eigentlich funktionieren den da ist Azure AD P1 dabei.

Sehr nützlich ist übrigens diese Karte/Übersicht hier
https://m365maps.com/files/Microsoft-365-E3.htm

Bzw. die Seite an sich
https://m365maps.com/
Member: killtec
killtec May 31, 2023 at 11:38:38 (UTC)
Goto Top
Hi,
in der E3 ist es nicht drin. Somit fällt das Thema raus. Das P1 wird ja mit ca. 6 EUR / User angegeben, das fällt dann raus. Ich schaue dann nach was alternativen was evtl. noch mehr Wert bringt...

Danke trotzdem
Member: Mr-Gustav
Mr-Gustav Jun 02, 2023 at 06:36:45 (UTC)
Goto Top
Komisch


hier steht zumindest das es drin ist
forum007

Bzw. hier auch hier stehts es drine

forum008
Member: killtec
killtec Jun 02, 2023 at 07:32:39 (UTC)
Goto Top
k.a. warum es nicht ging. Ist aber dann müßig da weiter zu suchen. Wird dann vermutlich auf 2FA hinaus laufen.